最危險的五大安全誤區

沈建苗

現而今，大家對信息安全的重視程度越來越高，什么安防軟件、防火墻、反垃圾工具，反正是能裝的，都裝上了。這種安全意識的確值得肯定，但是，我們也發現，好多時候，大家對安全的認識，還存在著一些誤區。這里，我們就總結了幾個最危險的安全誤區，希望也能得到大家足夠的重視。

第一個誤區

仍然認為現在的計算機病毒及其他惡意軟件來自某個不良少年蓄意破壞你的電腦、試圖一舉成名?請再想一想。這個誤區很早以前就有了，一直延續至今；如果你想知道自己面臨什么威脅、如何保護自己。就有必要消除這個誤區。

引人注目的蠕蟲和惡意病毒阻塞整個網絡、肆意清除硬盤上的內容，這種情況實際上消失了。如今，全是為了錢，為了大把的錢。現在總是有辦法利用惡意軟件來撈錢，無論這意味著控制個人電腦、散發宣傳藥品廣告的垃圾郵件、竊取賬戶的登錄和信用卡信息，還是甚至破解游戲帳戶。

如今甚至還出現了一派紅火的網上黑市：從軟件工具包、自行制作的惡意軟件、利用被感染電腦的垃圾郵件服務，到被擊鍵記錄惡意軟件竊取的大批信用卡數據，沒有什么不兜售的。

極為重要的是，消除這個誤區，以便擯棄這種想法：你通常可以通過一些明顯跡象來判斷自己是不是受到了感染，比如大幅彈出式廣告，或文件突然丟失。如今的惡意軟件作者設法偷偷、長期地感染別人的機器，以便自己能不斷撈錢。

但是有必要記住這一點：如今的網上騙子們非常有創造力，知道如何以新的手法利用惡意軟件來撈錢。失竊的網絡郵箱帳戶被用來向該帳戶的聯系人列表發送郵件，要求匯錢過來。像《魔獸世界》這些流行的網上游戲成了一大目標，竊賊們侵入被破解的帳戶，兜售裝備或游戲幣，換取真金實銀。所以別以為：只要自己不登錄到銀行賬戶，使用不可靠的電腦不會有什么風險。

第二個誤區

當然，萬維網就如同荒野，到處只見不法分子，卻看不到監管人員。但是，你只要使用良好的反病毒程序，就絕對安全了嗎?

不是。良好的安全程序會起到很大幫助，但是沒有哪個程序能抓住每個惡意軟件。反病毒公司在與不法分子不斷較量，后者設計出了層出不窮的新手法和新程序，竭力要比反病毒檢測技術領先一步。安全軟件常常能夠擊敗這些威脅。但有時壞人也會占上風。

要是面臨高度定制的“針對性攻擊”(targeted attadc)，反病毒程序肯定束手無策。如今，騙子們投入大量的時間來精心設計這種攻擊。比方說，利用手段圓滑的社會工程(即欺騙手法)誘騙收件人打開電子郵件附件，并且作了精心的前期準備工作，確保惡意內容能夠繞開反病毒保護機制。這些針對性攻擊并不常見，卻給安全程序帶來了重大挑戰。

另外還有數量眾多的沒有針對性的普通惡意軟件。不法分子在到處分發數量驚人的變種，有時是動態生成，試圖在反病毒特征面前占得上風。安全公司借助不需要完整病毒特征的主動保護，就可以比較輕松地對付這種攻擊手法；有些安全公司還可以借助新的功能，把可疑文件的特征發送到網上服務器，該服務器擁有的病毒特征數據庫比存儲在個人電腦上的同類數據庫更龐大、版本更新。但是這種洪水般的攻擊也給反病毒軟件帶來了挑戰。

所以不要就因為已安裝了良好的反病毒程序就可以放松警惕。你仍需要分層防御機制，最重要的一層防御包括知道威脅，并且消除誤區。

第三個誤區：

當互聯網處在發展初期、到處是閃爍標簽的時候，避免網上的惡意內容并非難事。你通常可以看看某個網站是不是令人討厭甚至很危險來做出判斷；如果你在上網捧浪或收發電子郵件時很小心，基本上不用反病毒軟件也沒事。

現在不再是這樣了。如今，騙子們希望找到某個沒有惡意卻易受攻擊的網站中存在的安全漏洞，然后利用該漏洞植入隱藏的攻擊代碼。一旦植入到網頁上，只要瀏覽該網頁，這段隱藏的代碼就會掃描你電腦上的安全漏洞。要是它真找到了某個漏洞，就會企圖實施“路過式下載”(drive-by-download)，從而暗中把惡意軟件下載及安裝到你的電腦上。

從個人網頁到知名公司網站，大大小小的網站都遭到過這種方式的攻擊。即使你瀏覽的是被攻擊的網頁，也不會注意到任何異樣；不過，如果你知道該留意哪些地方，要是查看被攻擊網頁的源代碼，可能會發現被植入的“iframe”。

電子郵件方面也是這樣。如果你經驗老道，可能會識破絕大部分的電子郵件攻擊；一些拙劣的語法和拼寫實在讓人好笑。但不是每封攻擊性的電子郵件都很容易被察覺。特別是前面提到的針對性攻擊就很難被發現，連“廣撒羅網式”的攻擊也常常利用狡猾的社會工程伎倆。

消除這個誤區有兩個辦法：首先，你要懂得確保自己的電腦安全，那樣即使你不夠走運、偶爾瀏覽了某個被攻擊網站，或者無意中打開了某封精心設計的電子郵件，也不會因路過式下載或電子郵件的惡意內容而中圈套。其次，如果你自己開有網站，要懂得如何關注自己的網站，確保網站沒有遭到攻擊，從而不會攻擊訪客。尤其是，確保讓博客及其他任何互聯網應用程序處于最新版本。

如果看到了前一個安全誤區，就知道單單靠反病毒軟件本身是不夠的。現在，你知道單單依靠自己的正確判斷力也是不夠的，盡管這很重要。

第四個誤區

大家都愛掛在嘴邊的一句話就是：“如果東西沒壞，別去修它。”

我經常聽見許多人說這句話，他們為某個軟件打上了建議安裝的補丁后，結果卻發現軟件出錯，或者突然與電腦上的其他軟件有沖突。有過這種叫人抓狂的經歷后，人們的反應自然是：不想搗鼓工作正常、似乎很穩定的設置。

可是有一個問題。如今，建議安裝的補丁通常旨在堵住某個安全漏洞。要是沒有打上這個建議補丁，對路過式下載來說無異于門戶開。容易受到路過式下載攻擊的系統顯然壞透了。

你可以為Fireflox和Windows這類系統啟用內置的自動更新功能，從而消除許多風險(我更喜歡讓Windows自動下載更新，但只有我同意后才可以安裝，因為極個別情況下更新會導致異常情況)。但是一些最大的風險來自像舊的ActiveX控件這些沒有更新的東西，人們常常沒有認識到它們其實就在那里盯著你的電腦。

為了揪出那些小小的安全隱患，我總是推薦使用Secunia的一款優秀的免費工具。該公司免費的個人軟件檢測器(Personal Software Inspector)可以掃描你的系統，通知哪些舊軟件不安全，還通常直接會在該軟件上面提供補丁下載鏈接或其他修復程序。你可以從Seomia網站下載該軟件(http://secunia.tom/vulnerability_scanning/)。

默認情況下，Secunia PSI會一直運行，并且跟蹤軟件的安裝和

卸載；但如果你是游戲玩家，或者希望保護每一丁點系統資源，可以讓它在系統啟動時運行，讓它運行掃描，解決了所發現的任何問題后，然后關閉。我通常是這樣用該軟件的。

第五個誤區

你已經消除了有關互聯網的大多數誤區。你知道，如今存在的那些邪惡病毒及其他惡意軟件旨在撈錢；單單靠反病毒技術保證不了安全；單單靠自己的正確判斷力(盡管這點很重要)同樣保證不了安全。你還知道，某些最佳保護來自確保軟件和操作系統處于最新版本。

現在要確保你不會陷入最后一個、危機可能也是最大的誤區：以為騙子霸占了互聯網，以為惟一的正確選擇就是，盡量少用互聯網。要是害怕互聯網的陰暗面，你也就享受不到它所帶來的眾多優點了。

是的，你可能會中招，但不應該因此不敢上網沖浪。這好比你擔心可能患流感，于是不敢邁出家門半步。如果你知道風險，并為此作好了充分準備，就能使形勢對你大為有利，充滿信心地享受互聯阿帶來的一切好處。

你根本消除不了所有風險，這好比你無法在現實世界保證絕對安全。但如果采取下面這些簡單步驟，取得成功的可能性還是非常大。

1了解情況。知道騙子們是沖著錢去的；只要竊取從文件、信用卡號碼到網絡郵箱密碼的任何信息，騙子們就能撈到錢。

2想對付路過式下載及利用潛在軟件漏洞的其他攻擊，就要讓軟件處于最新版本。盡可能使用自動更新；至于查找沒有自動更新機制的其余程序并打上補丁，我非常喜歡使用免費的Secunia PSI。

3想防范欺騙行為(又叫社會工程)，就要對自己沒有完全把握的任何電子郵件附件和下件的軟件反復檢查。Virustotal.com提供了一項出色的免費服務，可以使用37種不同的反病毒引擎，對你發送過去的任何文件(容量最大為lOMB)進行掃描。但精心策劃的針對性攻擊仍有可能繞過所有這些引擎的防線，但是這種攻擊得逞以及你成為攻擊目標的可能性非常小。

4保護密碼。如果非得在一臺危險的電腦上輸入密碼——尤其是在網吧或其他公共場所的電腦上，你一回到家，就要趕緊更換密碼。網絡郵箱、網上游戲及幾乎其他各個帳戶的密碼都要更換，否則騙子們就會盜用密碼來牟利。

5使用優秀的反病毒產品。反病毒產品檢測及阻止惡意軟件的功能大不一樣，所以確保你使用的反病毒產品在檢測結果方面名列前茅。可以看看《PC World》、其他網站及刊物的評測，確保你對反病毒產品有一全面了解。

不是說非得技術專家才能全面做到上述這些步驟，任何這些步驟也不會占用太多時間。但遵照這些步驟將非常有助于把騙子拒之網外、又不至于把自己拒之網外。